فعال کردن سرویس SMTP در کریو کنترل ساده است، در این مقاله نحوه فعال سازی SMTP در Kerio Control را به صورت تصویری به شما عزیزان آموزش خواهیم داد.با ما همراه باشید:
امروزه اینترنت یکی از پر کاربردترین سرویس ها در سازمان ها، اداره ها، شرکت ها و … می باشد، در نتیجه یکی از مهم ترین وظایف مدیران شبکه سازمان ها ایجاد بستر امن برای شبکه داخلی سازمان می باشد. در نتیجه مدیران شبکه سازمان ها باید از ابزارهایی به منظور جلوگیری از نفوذ هکرها و دیگر تهدیدات به شبکه داخلی سازمان استفاده کنند.
فایروال، اولین لایه امنیتی در مقابل حملات
فایروال ها اولین راه دفاعی در برابر نفوذ به شبکه داخلی می باشند و ابزاری برای جداسازی شبکه داخلی و امن سازمان از شبکه خارجی و ناامن سازمان می باشند.
تاریخچه کریو
Kerio اولین بار در سال 1997 با نرم افزار WinRoute به بازار امنیت اینترنت وارد شد که آن هم تا فوریه 2002 بوسیله Tiny Software پشتیبانی و نگهداری می شد و در فوریه سال 2002، فروش و توسعه نرم افزار پیشرو خود را به Kerio انتقال داد. شایان ذکر است Kerio به تازگی دو محصول جدید Kerio Operator و Samepage را به بازار معرفی کرده است.
Kerio Operato یک سیستم تلفنی مبتنی بر VoIP است که قابلیت های ارتباطی صوتی و تصویری قدرتمند اما مقرون به صرفه ای را برای مشاغل کوچک و متوسط در سطح جهانی فراهم می کند.
Samepage جهت اشتراک گذاری فایل در کسب و کارهای کوچک و متوسط استفاده می شود و به اشتراک گذاری اسناد، متن و محتوای چند رسانه ای را آسان تر می کند. کاربران با این روش می توانند منابع متداول را به اشتراک بگذارند و دسترسی به فایل هایشان از یک مکان به مکان دیگر ایمن می شود.
معرفی کریو
Kerio با دارا بودن بهترین طراحی شبکه، می تواند به راحتی شبکه داخلی سازمان را از ویروس ها، بدافزارها و همچنین فعالیت های مخرب با مدیریت بسیار راحت حفظ نماید. همچنین تمامی قابلیت های فایروال های Next-generation شامل مسیریاب (Router)، تشخیص نفوذ (IDS)، پیشگیری نفوذ (IPS) و وب فیلترینگ را برای سازمان ها فراهم می کند.
این قابلیت های جامع و انعطاف پذیر فایروال Kerio موجب شده است که سازمان های بزرگ و متوسط از Kerio بهعنوان راهکار امنیتی خود در لبه شبکه استفاده کنند.
فایروال سخت افزاری کریو کنترل KERIO CONTROL
فایروال سخت افزاری کریو کنترل به صورت اتوماتیک لایه های امنیتی را پیدا کرده و مانع از اعمال تهدیدات در شبکه می شود تا زمانی که مدیر شبکه انعطاف پذیری های مورد نظرش را با استفاده از Policy Tools ها نسبت به کاربران اعمال کند و تنظیمات لازم در جهت کنترل مدیرت پهنای باند، مانیتورینگ دقیق شبکه و اتصالات IPSec V.P.N برای دسکتاپ ها، دستگاه های موبایل و سایت های مختلف و … را انجام دهد.
نسخه ۸ به بعد از این محصول به صورت نسخه Software Appliance ارائه می شود که بی نیاز از سیستم عامل است. در واقع Kerio Control Software Appliance یک نسخه Customize شده از لینوکس است که نرم افزار Kerio Control بر روی آن نصب شده است.
قابلیت های کریو
راهاندازی Hotspot در سازمان با استفاده از Kerio
Kerio امکان متمرکز کردن مدیریت کاربران را فراهم می کند، به عبارت دیگر سازمان ها می توانند به راحتی با Kerio اقدام به پیاده سازی Hotspot در سازمان کرده و تمامی کاربران در صورت Log in کردن می توانند به اینترنت دسترسی پیدا کنند. به این ترتیب تمامی لاگ ها بر مبنای نام کاربری ذخیره می شوند. همچنین با استفاده از این قابلیت و یکپارچه سازی آن با قابلیت Bandwidth Management، جلوی ازدحام و همچنین بالارفتن قابلیت سرویس های ضروری را بهبود بخشید .
همچنین کریو این قابلیت را فراهم می کند تا به راحتی بتوان سیاست ها را بر اساس میزان مصرف کاربران و نوع مصرف آن ها نوشته و مدیریت کرد.
از دیگر قابلیت های Kerio این می باشد که کاربران در صورت وجود Active Directory در شبکه، می توانند با Join شدن به اکتیو دایرکتوری، به راحتی اطلاعات کاربران را گرفته و به این صورت کاربران با نام کاربری و رمز عبور AD می توانند اقدام به Login کنند و دیگر لازم نیست که دو یا چند پسورد و نام کاربری را به خاطر بسپارند.
مدیریت پیشرفته کاربران در Kerio
با استفاده از قابلیت های مدیریتی که در Kerio وجود دارد، به راحتی می توان کاربران موجود در شبکه را مدیریت کرد و از میزان اینترنت مصرفی هر کاربر مطلع شد و برای کاربران در هر شرایطی سیاست های مصرفی تعیین کرد تا کاربران از اینترنت سازمان سوءاستفاده نکنند.
Firewall
اصلی ترین وظیفه یک دیوارآتش مستقر در محیط، نظارت بر ترافیک ورودی و خروجی شبکه بر مبنای سیاست های امنیتی سازمان می باشد. کریو قادر است برای نظارت بر ترافیک اینترنت قواعد قابل درک و ساده ای را مبتنی بر رویه های امنیتی شبکه پیشنهاد دهد.
ایجاد یک ارتباط امن با Kerio Secure VPN
یکی از قابلیت هایی که می تواند برای سازمان ها مفید واقع شود، اتصال کاربران از طریق اینترنت به منابع داخلی سازمان می باشد که علاوه بر راهکار اصلی آن که مجازی سازی نرمافزار (Application Virtualization) می باشد، سازمان ها می توانند با استفاده از ایجاد VPN های امن اقدام به برقراری ارتباط با دفتر مرکزی کنند و از منابع درون سازمانی استفاده کنند.
شایان ذکر است که برای برقراری یک VPN امن، کریو کنترل از IPSec و L2TP استفاده می کند. همچنین می توان جهت افزایش امنیت از احراز هویت دو مرحله ای استفاده کرد.
سیستم ضد نفوذ (IPS)
سیستم ضد نفوذ Kerio می تواند به طور غیر محسوس تمامی ترافیک ورودی و خروجی شبکه را تحت نظارت قرار دهد و در کنار دیواره آتش، سرویس دهنده های داخل شبکه را از هرگونه نفوذ و ارتباط غیر مجاز در امان نگه دارد.
محافظت در مقابل ویروس ها
Kerio، به طور اختیاری یک پویشگر قوی، مختص ویروس را جهت ترافیک ورودی و خروجی HTTP ,FTP ,SMTP ,POP3 فراهم نموده است.
پشتیبانی از VoIP
برقراری ارتباط تلفنی از طریق شبکه ای که تحت محافظت دیواره آتش قرار داشته باشد، کار مشکلی است زیرا اساساً پروتکل های VoIP جهت گذر از میان دیواره آتش طراحی نشدند. با این حال کریو اجازه میدهد، VoIP بدون هیچ گونه مشکلی به اجرا درآید تا از رها ساختن عمومی زیر ساخت های VoIP در اینترنت بدون امنیت لازم بی نیاز شوید.
مسیریابی (Routing) در Kerio
با استفاده از قابلیت مسیریابی شبکه و همچنین بازرسی عمیق بسته های منتقل شده با پشتیبانی کامل از IPv4, IPv6 می توان یکپارچگی سرورهای خود را به راحتی حفظ کرد. با استفاده از این فایروال می توان به راحتی به ایجاد سیاست ها برای ترافیک های ورودی و خروجی و ایجاد محدودیت ارتباط بر اساس URL، Application، نوع ترافیک، نوع محتوا، زمان و تاریخ پرداخت.
Kerio با استفاده از IPS، آنالیز رفتاری بر پایه Snort و به روزرسانی های دوره ای و منظم پایگاه داده وIP آدرس های مسدود شده به محافظت از شبکه در لایه انتقال می پردازد.
همچنین قابلیت Web Filtering نیز در سازمان با استفاده از Kerio امکان پذیر می باشد.
دسترسی به صفحه مدیریتی از هر جا در Kerio
با استفاده از کنسول تحت وب مدیریتی Kerio، مدیران شبکه سازمان قادر خواهند بود از هر جا و با هر پلتفرمی به کنسول مدیریتی متصل شده و سیاست های جدید مدیریتی را در لحظه پیاده سازی کنند. همچنین می توانند ترافیک های لحظه ای را مشاهده و بررسی کنند. به این صورت که با استفاده از نرم افزارهای IOS و Android و قابلیت MyKerio می توانند توسط اپلیکیشن های IOS و Android اقدام به وصل شدن به پنل کاربری کرده و تمامی نیاز های سازمان را بر طرف نمایند.
گزارش دهی پیشرفته در Kerio
با استفاده از بخش Statistics فایروال Kerio به راحتی می توان به تهیه گزارش با جزئیات کلی پرداخت. با استفاده از این قابلیت مدیران سازمان و مدیران شبکه می توانند به راحتی از تمامی فعالیت های کاربران، از سایت هایی که بازدید کردند تا مقدار مصرف آن ها از اینترنت و همچنین کلماتی که در موتورهای جست و جو چون گوگل سرچ کردند گزارش تهیه کنند.
همچنین می توان به راحتی اقدام به زمان بندی گزارش ها کرده و بدون دخالت، گزارشات در زمان مشخص شده برای مدیران ایمیل شوند.
قابلیت های کریو
ردیف
قابلیت های کریو
ردیف
مدیریت کاربر
11
DMZ پشتیبانی از
1
Active Directory قابلیت یکپارچه شدن با
12
تعریف قواعد دسترسی به شبکه و اینترنت برای هر کاربر
2
اعتبار سنجی کاربران برای دسترسی به شبکه
13
نظارت بر فعالیت کاربران در وب
3
Proxy و NAT اشتراک سریع اینترنت در شبکه از طریق
14
مدیریت پهنای باند
4
Web Caching افزایش کارایی اینترنت با استفاده از
15
(DHCP) به طور خودکار IP قابلیت اختصاص
5
DNS تسریع کننده درخواست ارسالی
16
VoIP پشتیبانی از
6
IPS دارای سیستم
17
پشتیبانی از انواع ارتباطات اینترنتی
7
پالایش محتوای صفحات وب
18
قابلیت استفاده از انواع ضد ویروس های قدرتمند
8
کنترل کلیه پروتکل های غیر استاندارد
19
توانایی جلوگیری از ورود تبلیغات اینترنتی
9
ثبت وقایع مربوط به ترافیک اینترنت
20
قابلیت تعیین پهنا باند مشخص برای برنامه ها
10
پیش نیاز های نصب Kerio
500MHz
CPU حداقل سرعت
2GB
RAM حداقل میزان
8GB
HDD میزان فضای خالی
دو عدد کارت شبکه (برای ارتباط با اینترنت و شبکه داخلی)
تعداد کارت شبکه مورد نیاز
نکته: Kerio بر اساس Linux Kernel Version 3 می باشد، در نتیجه در زمان نصب Kerio باید سیستم عامل مناسب را از لیست سیستم عامل های لینوکسی انتخاب کرد.
برای اینکه بتوانید فایروال را پیکربندی کنید ابتدا باید تنظیمات اولیه Kerio Control را به درستی انجام دهید.
بنابراین کانفیگ مقدماتی این نرم افزار بسیار مهم است.کانفیگ اولیه Kerio Control مقدماتی
کانفیگ اولیه Kerio Control
تنظیمات اولیه شامل :
تنظیمات شبکه
انتخاب مد اتصال لینک اینترنت
بستن آپدیت
بلاک کردن آدرس های DNS
موارد بالا در این مقاله عنوان خواهند شد.
آدرس ورود پیشفرض کریو کنترل پس از نصب به این شکل است :
برای ورود به نرم افزار Kerio Control از آی پی که در هنگام نصب برنامه به شما خواهد داد استفاده کنید مانند:کانفیگ اولیه Kerio Control مقدماتی
Control مقدماتی
https://10.10.10.1:4081/admin
این آدرس آی پی را در مرورگر خود وارد کرده و صفحه مورد نظر را باز کنید.
برای ورورد به کنسول مدیریتی این نرم افزار باید پوزر و پسورد خود را وارد کنید.
بعد ورود به کنسول مدیریتی نرم افزار پنجره Configuration Assistant را مشاهده خواهید کرد.Configuration Assistant در واقع به شما این امکان را می دهد تا به راحتی نرم افزار را کانفیگ کنید.
ابتدا Configure internet connection and local network را انتخاب کنید.
1- تنظیمات شبکه
پنجره Connectivity را باز کنید. همانطور که مشاهده خواهید کرد سه گزینه پیش روی شماست.
Single Internet Link: در صورت داشتن یک خط اینترنت و در دست داشتن طراحی لینکهای اینترنت این گزینه مناسب خواهد بود.
Two Internet Links With Load Balancing: در صورت داشتن 2 خط اینترنت این گزینه می تواند Load Balancing را برای شما فعال کند.
Two Internet Links With Failover: در صورت داشتن 2 خط اینترنت و جایگزینی آنها با هم در صورت خرابی این گزینه مناسب خواهد بود.
بعد از انتخاب گزینه مناسب خود بر روی Next کلیک کنید.
2- انتخاب مد اتصال لینک اینترنت در کانفیگ اولیه Kerio Control
پنجره Single Internet Link را باز کنید همانطور که مشاهده می کنید سه گزینه در این پنجره وجود دارد.
، Manual و PPPOE .
Automatic:دریافت آی پی از DHCP
Manual: تنظیم آی پی به صورت دستی
PPPOE : دریافت آی پی از PPPOE
نکته : در صورتی انتخاب PPPOE تنظیمات مودم شما باید بر روی حالت Bridge قرار داده شود.
بعد از انتخاب گزینه مد نظر خود بر روی Next کلیک کنید.
نکته : برای جلوگیری از پریدن کرک در اینجا از تنظیم DNS خودداری کنید.
در پنجره Local Network آدرس شبکه داخلی قابل مشاهده خواهد بود.
در این پنجره شما می توانید آدرس آی پی شبکه محلی خود را وارد کنید.
از انجایی که اکثر سازمانها دارای اکتیو دایرکتوری و DHCP Server می باشند بهتر است در این نرم افزار تیک مربوط به DHCP را بردارید سپس بر روی Next کیک کنید
نکته دیگری که باید در اینجا به آن اشاره کرد تیک فعال کردن DHCP است.
بعد از چک کردن اطلاعات بر روی Finish کلیک کنید.
3- بستن آپدیت کریو کنترل
از آنجایی که نسخه ای که در حال کار با آن هستید در حال حاضر فعال است.
شما باید نرم افزار کریو را از حالت بروز رسانی خودکار خارج کنید برای این منظور ایتدا وارد پنجره Advanced Options شوید و بر روی تب Software Update کلیک کرده و تیک مربوط به روز رسانی خودکار را برداشته سپس بر روی Apply کلیک کنید.
به منظور پیشگیری از پریدن کرک کریو کنترل در صورتی که DNS Server برای آن تنظیم کردید می توانید اقدام به تغییر آدرس های خاصی در DNS Table کریو کنترل کرده تا مشکلی بوجود نیاید.
در صورتی که بخواهید با تنظیم DNS Server از پریدن کرک نرم افزار خود پیشگیری کنید می توانید آدرس های خاصی در DNS Table را تغییر دهید تا از پریدن کرک نرم افزار جلوگیری کنید.
بنابراین ابتدا به قسمت DNS و سپس Local DNS Lookup رفته و بر روی Edit کلیک کنید و در نهایت شروع به وارد کردن اطلاعات زیر کنید.